Также помните об изменениях. Сегодня, Выбор * только выбирает столбцы, в которых Вы нуждаетесь, но завтра он может также выбрать это varbinary (МАКС) столбец, который я только что добавил, не говоря Вам, и Вы теперь также получаете все 3,18 гигабайта Двоичных данных, который вчера не был в таблице.
Да. Вы используете файлы cookie для реализации функции «автоматический вход» (или «запомнить меня»).
Этот поиск в Google или результаты поиска SO должны указать вам правильное направление.
Прочтите это: http://www.php.net/manual/en/session.configuration.php
Необходимая настройка session.cookie_lifetime
. Сеансовые файлы cookie (например, те, которые не имеют срока действия) удаляются при закрытии браузера. Если вы хотите, чтобы сеансы оставались активными дольше, установите этот параметр в php.ini
, httpd.conf
или .htaccess
. Возможно, даже с ini_set
Edit: На самом деле вы можете использовать эту функцию:
session_set_cookie_params (86400*30);
session_start()
86400 * 30 - 30 дней.
См. Здесь: http://www.php.net /manual/en/function.session-set-cookie-params.php
Да, вам следует делать это с помощью файлов cookie. Вот запись из руководства: http://php.net/manual/en/features.cookies.php
Также вы можете взглянуть на эту функцию: http://php.net/ руководство / ru / function.session-set-cookie-params.php . Он позволяет вам изменять настройки сессионных файлов cookie, например, их время жизни ...
Значит, вам нужен параметр «Запомнить меня на этом компьютере»? Вот способ сделать это независимо от языка:
cookie_id
и user_id
столбцы. При необходимости также добавьте cookie_ttl
и ip_lock
. Полагаю, названия столбцов говорят сами за себя. cookie_id
и сохраняет его в БД вместе с user_id
. Также сохраните это как значение cookie файла cookie с указанным ранее именем файла cookie. Например, помните
. Дайте куки-файлу долгий срок жизни, например, один год. cookie_id
, связанное с именем куки-файла запомнить
. Если он есть и действителен в соответствии с базой данных, то автоматически войдите в систему пользователя, связанного с user_id
, и снова отложите срок хранения файлов cookie. Что касается рисков безопасности, если ключ длинный и смешанный достаточно (не менее 30 смешанных символов), тогда шансы на брутфорс при входе в систему незначительны. В дальнейшем вы, наверное, уже поняли, для чего нужно использовать необязательный столбец ip_lock
. Он должен представлять IP-адрес пользователя. В конечном итоге вы можете добавить дополнительный флажок «Заблокировать вход на этот IP-адрес (только если у вас статический IP-адрес)», чтобы сервер мог использовать IP-адрес пользователя в качестве дополнительной проверки.
А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
Он должен представлять IP-адрес пользователя. В конечном итоге вы можете добавить дополнительный флажок «Заблокировать вход на этот IP-адрес (только если у вас статический IP-адрес)», чтобы сервер мог использовать IP-адрес пользователя в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
Он должен представлять IP-адрес пользователя. В конечном итоге вы можете добавить дополнительный флажок «Заблокировать вход на этот IP-адрес (только если у вас статический IP-адрес)», чтобы сервер мог использовать IP-адрес пользователя в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
s IP-адрес в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
s IP-адрес в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
но я бы точно не стал использовать его для административных панелей и подобных веб-страниц, которые контролируют работу на стороне сервера.В конце концов, это довольно просто. Удачи.
но я бы точно не стал использовать его для административных панелей и подобных веб-страниц, которые контролируют работу на стороне сервера.В конце концов, это довольно просто. Удачи.